SysTools MailXaminer 电子邮件取证工具,发现电子邮件中的秘密

天津鸿萌科贸发展有限公司是 SysTools 系列软件的授权代理商。

SysTools MailXaminer 电子邮件取证软件提供全功能解决方案,通过简化的操作,从电子邮件客户端、网络邮箱服务器、磁盘镜像、Skype 通讯工具中解密并搜索证据,支持单人取证模式和团体合作取证模式。

SysTools MailXaminer 电子邮件取证软件功能特性

01 简化数字通信的解码,久经考验的解决方案

  • 支持来自多个平台的电子邮件数据
  • 6 种搜索类型,支持大海捞针式的搜索
  • 5 个高级过滤器,仅列出相关数据
  • 多语言(包括中文)搜索以搜索不同语言的结果
  • 分析选项 – 链接、时间轴和词云

02 多平台支持

使用包罗万象的软件,释放电子邮件取证分析的强大功能。

  • 电子邮件客户端,支持 25+ 电子邮件文件格式进行深入取证处理。
  • 网络电子邮件服务器,与各种基于IMAP的网络邮件服务器兼容。
  • 磁盘映像,将磁盘映像文件加载到工具中,并在其中处理邮件容器。
  • Skype Messenger:添加Skype数据库文件以扫描和分析敏感电话和聊天。

03 高级功能集

  • 借助 OCR 技术,该程序可以有效地搜索附件(PDF、DOC、DOCX、JPEG 等)中的证据。此外,取证电子邮件分析工具提供高级分析选项,如词云分析、时间线分析和链接分析,以彻底调查电子邮件数据。
  • 敏捷而强大的基于关键字的搜索选项,可立即从电子邮件文件中查找证据。
  • 借助智能链接分析机制跟踪多个嫌疑人之间的联系。
  • 时间轴分析按年、月、日显示电子邮件频率的图形表示。
  • 使用肤色分析机制分析色情/淫秽图像的选项。

04 简化管理

通过在单个工具中处理多个案例来增强调查能力。

  • 创建案例库,为多个案例创建和管理案例存储库
  • 日志管理,跟踪专家在此过程中执行的活动。
  • 团队协作,协助多个调查员作为一个团队处理同一案件。

05 支持处理大量电子邮件数据文件

调查加密、删除和损坏的电子邮件数据文件。该程序是针对调查人员可能不得不面对的具有挑战性的情况而制定的。电子邮件取证工具足以胜任检查损坏、删除或加密的电子邮件数据文件。

  • 有效地检查具有 S/MIME 和 OpenPGP 加密的加密 PST、OST、EDB 文件中的数据。
  • 从PST,OST,EDB文件中恢复已删除的电子邮件数据,并以法庭可接受的格式提供证据。
  • 高级电子邮件调查工具能够修复损坏的电子邮件数据文件,但NSF文件除外。
  • 从Skype消息应用程序单独检查数据库详细信息(聊天,短信,呼叫)。

SysTools MailXaminer 电子邮件取证软件详细功能介绍

01 案例管理

在取证视图中分析已删除、已读、未读或受密码保护的电子邮件,以获取电子邮件的完整详细信息。在不同的可能视图中分别检查电子邮件和附件,以捕获伪造或证据文件。

02 扫描并添加保管人文件

扫描并添加基于Web或桌面电子邮件客户端的多种格式的文件,从任何损坏的电子邮件文件中恢复证据。支持批量添加文件或轻松添加单个文件。

03 查看分析电子邮件和附件

在取证视图中分析已删除、已读、未读或受密码保护的电子邮件,以获取电子邮件的完整详细信息。以不同的可能视图检查电子邮件,以捕获伪造或证据文件。

04 增强的文档(松散文件)支持

使用“增强的松散文件支持”选项,您可以仔细检查任何磁盘映像文件的文档中存在的证据。专家需要检查“文档”或“松散文件”选项才能毫无障碍地查看文件。

05 先进的链接分析智能

使用工具中集成的高级链接分析机制,可视化、分析和调查任意数量的嫌疑人之间的恶意通信。轻松解释嫌疑人之间的联系,并调查交换的电子邮件和信息。使用“高级搜索运算符”结果查找多个用户之间的关系。使用可疑的关键字检查并可视化他们之间交换的电子邮件通信。

06 使用可疑关键字进行搜索

获取包含某些特定关键字的电子邮件/附件列表,这些关键字与该案例有关。可以手动添加任意数量的关键字,也可以导入带有可疑单词列表的 CSV 文件。

07 与运营商一起进行高科技搜索

在取证恢复和分析过程之后,您可以使用不同的运算符在电子邮件和联系人正文(收件人,抄送,密件抄送,主题,名字,姓氏,发件人姓名等)中搜索证据。此外,从附件中搜索证据并删除重复的搜索电子邮件证据。

08 使用 OCR 分析证据

使用该工具的内置 OCR 功能,调查人员可以从作为证据导入的媒体文件中提取关键信息。

09 书签和创建证据列表

如果您从邮件、附件或搜索结果中获得任何取证证据,则可以使用“书签”按钮将其添加到证据列表中。它将所有选定的证据收集在书签部分中,可以在其中采取不同的操作。

10 导出案例报告

利用工具中嵌入的报告功能。预览和导出在案例、关键字、标签、书签等方面执行的操作报告。支持的导出格式包括 HTML、PDF 和 CSV 文件格式。

11 日志管理

现在:管理在取证分析期间创建的日志文件详细信息。文件包含不同的详细信息,例如扫描,书签,权限,导出,搜索,标记,报告和常规。

12 导出和保存电子邮件和附件

在恢复取证邮件证据并对其进行分析后,可以以不同的格式导出选定或收集的邮件/附件。可以选择合适的格式,可以删除重复的项目,可以保持文件夹结构。

13 预设选项

可以为案例活动管理更改软件语言和操作工具的选项,并且可以为所有案例创建一个通用目录。邮件设置有助于共享已添加书签的项目,以便通过共享位置或电子邮件进行审阅。

14 取证哈希分析

该软件的取证哈希算法选项允许您分析和检查数据库堆中的工件。在“扫描设置”选项卡下,选中了使用 SHA1、MD5、SHA256 哈希值查看和过滤电子邮件的选项。

15 从日历中探索项目

在对电子邮件进行调查后,专家还可以使用软件的集成日历分析机制检查嫌疑人的日历数据。在“扫描设置”选项卡下,应标记“日历”选项。

16 查看 Skype 聊天数据记录

使用 Mailxaminer,调查人员甚至可以查看 Skype 应用程序不同用户之间的聊天详细信息。由于聊天详细信息存储在Messenger应用程序的数据库文件中。此选项允许查看、导出和保存它们以记录的格式。

17 检查呼叫详细信息

呼叫分析功能可帮助取证调查人员在调查 Skype Messenger 应用程序期间查找证据。这些应用程序提供了通信的替代方案。

18 标记您的重要电子邮件

根据邮件包含的信息对多个可疑电子邮件进行分类标记。用任何名称、单词或短语标记电子邮件,以识别其重要性。

19 标记为特权

在展示你的证据清单时,限制对手的邮件转发。可以选择需要保护的电子邮件,使用“标记为特权”选项进行锁定。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/22168.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

postman教程-12-保存请求至Collections

领取资料,咨询答疑,请➕wei: June__Go 上一小节我们学习了Postman管理环境的方法,本小节我们讲解一下Postman保存请求至Collections集合的方法。 1、创建Collection 在保存Request请求之前,先创建一个Collection(集合)&#…

java常见api :Math System

一. Math类 1.定义在那个包 java.lang包下 2.作用 (1)是一个帮助我们用于进行数学计算的工具类 (2)私有化构造方法,所有的方法都是静态的 3.常用的方法 (1)获取绝对值 System.out.println(Math.abs(-88)); 取值范围: -2147483648到21…

Python中如何打开网页

幸好思念无声,可惜思念无声 ——24.6.4 Python打开前端网页 1.导入webbrowser库 用webbrowser.open(传入网址),打开网页 import webbrowser webbrowser.open("Index.html") 2.用flask框架 from wsgiref.simple_server import make_serve…

什么是电风扇行情?

“电风扇行情” 是一个金融术语,用于描述证券市场中价格上下波动频繁、幅度较大,但总体趋势不明显的市场状况。   其名称来源于电风扇的扇叶在旋转时,风向不断变化的特征,形象地比喻了市场价格频繁变动但没有明确方向的情景。 …

A6370超速保护监控器

A6370监控器是AMS 6300 SIS超速保护系统的一部分,并且 与A6371一起安装在19英寸机架中(84HP宽,3RU高) 系统底板。一个AMS 6300 SIS由三个保护监视器(A6370)组成 和一个背板(A6371)。 该系统设计用于涡流传感器、霍尔元件传感器和 磁性(VR)传感器。 传感器…

UI 自动化分布式测试 -Docker Selenium Grid

分布式测试Selenium Grid 对于大型项目或者有大量测试用例的项目,单机的测试环境往往无法快速完成所有测试用例的执行,此时自动化测试执行效率将会成为最大的瓶颈,Selenium Grid 可以通过多机的分布式架构允许测试用例并行运行,大大缩短了测试时间。 Selenium Grid 提供了多…

Android14 WMS-窗口绘制之relayoutWindow流程(一)-Client端

Android14 WMS-窗口添加流程(一)-Client端-CSDN博客 Android14 WMS-窗口添加流程(二)-Server端-CSDN博客 经过上述两个流程后,窗口的信息都已经传入了WMS端。 1. ViewRootImpl#setView 在窗口添加流程(一)中,有这个方法: http://aospxre…

【从零开始部署SAM(Segment Anything Model )大模型 3 Ubuntu20 离线部署 C++】

这里是目录 总览环境配置模型准备Moble SAM onnx模型获取Moble SAM pre onnx模型获取 运行cmakelist 运行结果 总览 相比于使用python离线部署SAM大模型,C要麻烦的多,本篇的部署过程主要基于项目:https://github.com/dinglufe/segment-anyth…

今日增长工具精选 | 三款你不知道但很实用的运营工具

PartnerShare作为一款分销裂变系统,受到国内多数工具类saas企业的青睐,旗下还有产品分享社区,介绍多种实用的工具,林叔从它那里获得灵感,新开了增长工具集合分享!希望能帮助更多saas企业增长。 一、Charac…

计算机基础(3)——计算机系统组成

💗计算机基础系列文章💗 👉🍀计算机基础(1)——计算机的发展史🍀👉🍀计算机基础(2)——冯诺依曼体系结构🍀👉&#x1f34…

sensor曝光时间

一、基本概念 1.曝光时间Te (Time exposure) 曝光时间指一个像素感光的时间,会影响势井中电子的数量,从而影响像素的亮度,通常的单位为ms。 2. 帧率 fps(frame per second) 帧率值单位时间完全读出图像的帧数&…

【编译原理】LL(1)分析法:C/C++实现

🔖墨香寄清辞:空谷幽篁风动,梦中仙鹤月明。 辗转千秋豪情在,乘风翱翔志不移。 目录 1. 编译原理之LL(1)分析法概念 1.1 编译原理 1.2 LL(1)分析法 2. LL(1)分析法 2.1 实验目的 2.2 实验要求 2.3 实验内容 2.3.1 实验解决…

Python筑基之旅-字符串(一)

目录 一、字符串 1、字符串的定义 1-1、使用单引号() 1-2、使用双引号(") 1-3、使用三引号(或""") 1-4、原始字符串(rstr或Rstr) 2、字符串的语法 3、获取字符串的属性和方法 4、获取字符串的帮助信息 5、字符串的用法 5-1、capitalize()方法…

通信技术信号源硬件实验

定义 1.RZ码(归零码) RZ编码也成为归零码,归零码的特性就是在一个周期内,用二进制传输数据位,在数据位脉冲结束后,需要维持一段时间的低电平。 2.NRZ码(不归零编码) NRZ编码也成为…

哈希表与离散化(题目)

A. 子串判重 题目描述: 给定一个含有 26 个小写英文字母的字符串。有 m 次询问,每次给出 2 个区间,请问这两个区间里的子字符串是否一样? 输入: 第一行输入一个字符串 S 。 第二行一个数字 m,表示 m 次…

超级详细!如何正确使用JMeter性能测试?紧扣面试实际要求

前段时间专门挑了一段时间在准备面试。经过两次面试后,有一些比较深刻的认识。对于企业要求来说,除了对专业理论知识考究之外,对测试工具这块也是看重的。 一、使用JMeter测试快速入门 1、线程组是什么 进程: 一个正在执行的程序…

Arduino ESP8266模块TFT液晶屏

ESP8266模块 模块实物图: 模块引脚定义: 工作模式选择: FlashBoot启动模式: GPIO15接GND UART固件下载模式: GPIO15接GND, GPIO0接GND 调试串口: URXD/UTXD 可用来下载固件和调试信息输出 模块使能&…

WebService的配置

如果提示”对操作“XXX”的回复消息正文进行反序列化时出错 那么多半是因为字符长度不够 调整参数 maxStringContentLength"10485760" maxReceivedMessageSize"2147483647" maxBufferSize"2147483647" 示例: messageVersion&qu…

VMware虚拟机与MobaXterm建立远程连接失败

VMware虚拟机与MobaXterm建立远程连接失败 首先可以检查一下是不是虚拟机的ssh服务并不存在 解决方法: 1.更新镜像源 yum -y update 这个过程会有点久,请耐心等待 2.安装ssh yum install openssh-server 3.启动ssh systemctl restart sshd 4.查…

K8s存储对象的使用

背景和概念 容器中的文件在磁盘上是临时存放的,这给在容器中运行较重要的应用带来一些问题: 当容器崩溃或停止时,此时容器状态未保存, 因此在容器生命周期内创建或修改的所有文件都将丢失。另外 在崩溃期间,kubelet 会…